CTF Show-Web-web2

原创

于 2025-07-27 10:35:53 发布 · 290 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #数据库 #CTF #web安全 #网络安全

考点

SQL注入，通过SQL注入获取数据库结果并最终提取flag

解题思路

尝试利用UNION SELECT语句枚举数据库中的表、列，获取flag

在用户名输入框中输入字符型SQL注入的万能账号admin' or true#，密码随意

登录成功，将用户名回显到了页面中，说明该输入改变了SQL查询的逻辑结构，可以使用联合注入脱库

首先，用ORDER BY n试探，确定列数（当n超过实际列数时会报错）

admin' or 1=1 order by 3#
admin' or 1=1 order by 4#

发现ORDER BY 3 登录成功，而ORDER BY 4 时失败，说明查询的字段数为 3

测试回显位置，在用户名框中输入：

admin' union select 1,2,3#

被回显的字段位置是2，说明2是username字段的位置

接着修改payload中2处的位置，即可将数据回显到页面当中，接下来

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

哇咔咔哇酱

关注关注

4
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctfshow web-2(sql注入)

m0_73303597的博客

11-21

2242

自用

CTF-show WEB入门--web5

m0_73912575的博客

10-29

276

CTF-show WEB入门--web5

参与评论您还未登录，请先登录后发表或查看评论

ctfshow-WEB-web2

热门推荐

wangyuxiang946的博客

08-19

1万+

ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号a' or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...

CTFshow_web2

2301_79964672的博客

07-22

456

用万能密码便能登录成功，或者1' or true#，一个正确后面便可以执行。发现字段名也是flag。

ctfshow web2

m0_63253040的博客

03-12

1863

打开环境是一个登入页面，题目提示：最简单的SQL注入，那么先试一试万能密码登入 ' or 1=1# 密码随便输存在回显，直接sql注入 ' or 1=1 order by 3# 正常回显，爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...

ctf.show Web2

hp.puppy的博客

03-24

495

这是一个常见的SQL注入技巧，用于绕过正常的登录验证或条件判断。它会在SQL语句中创建一个永远为真的条件，从而使查询返回所有行。：这是一个常见的SQL注入技巧，用于绕过正常的登录验证或条件判断。：这是一个常见的SQL注入技巧，用于绕过正常的登录验证或条件判断。：这部分代码使用了UNION SELECT语句，将两个查询的结果组合在一起。都是注释符号，用于注释掉后续的SQL代码，防止语法错误。都是注释符号，用于注释掉后续的SQL代码，防止语法错误。都是注释符号，用于注释掉后续的SQL代码，防止语法错误。

ctfhub-web-信息泄露

joker_in_here的博客

08-13

1779

下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。

【ctf.show-web赛题】

一纸荒芜的博客

03-21

3734

主要分享自己做题的心得和积累，共勉之。

ctfhub-web信息泄露

2301_80402555的博客

08-13

492

第一步、打开CTFHub给的网址第二步、查找flag.txt文件。

CTFshow：WEB2

精神大火的博客

03-21

1738

该题考察SQL注入漏洞，之前对SQL注入仅有部分了解，通过该题进行复习深入。

ctf.show WEB2

weixin_71543329的博客

12-08

717

思路：如下界面，猜测是数据库查询，类似这种语句：SELECT * FROM users WHERE user = '#username' AND password = '#password'采用万能密码：admin' or 1=1;

CTF SHOW web2

CTF

02-03

499

打开容器发现就两个输入框，根据提示是sql注入题目，先尝试找注入点，在用户名输入框中，先用万能注入方式尝试。用1' or 1=1#登陆成功。ctfshow{65e1afa7-d76b-4f73-b90a-0d7a3f353725}数据库名为web2，接着报表。发现返回结果为2，说明有两个表。接着查看字段名，得到字段名为flag。先看第一个表名，得到表名为flag。接着联合查询，直接爆出数据库。

ctf.show web2

2401_88087539的博客

02-26

476

web新手小白，写完题后整理的一点点思路，有借鉴其他wp，有任何问题各位师傅可以提出，接收批评指正

CTF秀web2

天天学安全专属博客

11-20

1239

CTF秀web2,union注入详解

ctfshow web2|手工注入|sqlmap|getshell练习

spring！

03-26

2270

爆表名 `username=2&password=3' or 1=1 union select 1,(select group_concat( table_name) from information_schema.``TABLES`` where table_schema=database() limit 0,1),3 #` ![image-20220325104245704](https://cdn.jsdelivr.net/gh/r2233r/psBed@main/img/20220326162

Ctfshow——web2简单的SQL注入

yu_19980401的博客

09-27

642

Ctfshow——web2 简单的SQL注入万能密码登录 username=admin'+or+1=1#&password=123 出现登录成功的提示查询列数 username=admin'+or+1=1+order+by+1,2,3#&password=123 3回显正常，4无回显，判断有3列查询数据库名 username=admin'+or+1=1+union+select+1,database(),3#&password=123 查询数据库内数据表 u

刷题之旅第22站,CTFshow web2

cc菜的一批

02-16

1019

感谢ctf show平台提供题目输入万能密码，提示登录成功。 admin 'or 1=1# 1、查询回显位置。 1' or 1=1 union select 1,2,3 # 2、取表名 1' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=...

ctf-show web入门--web18